Введение
Привет, Кодебай! Сегодня мы поговорим о'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!

Установка



CSI Linux Investigator имеет три разных версии на любой вкус.

- CSI Linux Siem

- CSI Linux Gateway

- CSI Linux Analyst (используем ее)

Используется он в основном для таких задач, как: 'OSINT', 'Цифровая Криминалистика', 'Реагирование на (Преступление/Инцидент).



CSI использует в качестве основы Ubuntu 22.04 LTS с предустановленным ПО. Формат загрузчика OVA (без проблем импортируется сразу в VM, но заметьте, для этого нужен свежий Extension Pack).

Первая встреча



Username - csi, password - csi.
Заходим!



Глаза уже разбегаются, мы видим слишком много иконок на своем экране. Постараемся с вами узнать, что тут происходит.

Для начала, в данном дистрибутиве, советуют создать Case, чтобы работа была комфортной и удобной, так и сделаем: 'Start a Case'.

Начинаем обзор



Начнем с Secure Comms:



Как мы видим, здесь уже есть встроенные мессенджеры.

Encryption



Все для расшифровки хэшей, подбора паролей, хранение паролей и личных данных.

OSINT and Online Investigations



Довольно большая категория, каждому найдется то, что нужно для OSINT задач.

Dark Web



Если у исследователя трудности с подключением, для него эта категория подходит. 'TOR > VPN', 'WHONIX' и так далее, все для приятного серфинга.

Incident Responce



Все для расследования инцидентов.

Computer Forensics



Компьютерная криминалистика.

Mobile Forensics



Мобильная криминалистика.

Malware Analysis and Reverse Engineering



Для анализа зловреда и обратная разработка.

Заключение

Придерживаюсь такого принципа как 'хочешь, чтобы все работало - сделай сам', но периодично ее использую. Редко встречались ошибки со стороны ПО.

Спасибо, что прочитали! Надеюсь, что много камней в меня не полетит.